请教 Linux 编译安装 Openssh7.9 如何支持 TCP Wrappers？

查阅了官方文档，OpenSSH 6.6 之后便不再支持 TCP Wrappers。最近在装有 CentOS6.8 的工作站上编译了最新的 OpenSSH7.9，现在还是希望使用 hosts.allow、hosts.deny 的方式来限制网络访问 SSH，其他限制手段我会，暂不讨论。请问如何编译才能让新版 OpenSSH 支持 TCP Wrappers ？

相关命令：
# ldd /usr/sbin/sshd | grep libwrap

PS：CentOS7 默认为 OpenSSH 7.4，通过 yum 安装的版本是支持 TCP Wrappers 的，也查看过 OpenSSH7.4 的 rpm_src 包，但还是没弄懂，谢谢大家。

julyclyde

2019-01-25 16:42:20 +08:00

configure 的时候没看到 with 选项吗？

wanghualang

2019-01-26 13:26:36 +08:00

@julyclyde
http://www.openssh.com/releasenotes.html
OpenSSH 6.7/6.7p1 Changes：Support for tcpwrappers/libwrap has been removed.

[root@RHEL openssh-6.6p1]# ./configure --help | grep with-tcp-wrappers
--with-tcp-wrappers[=PATH] Enable tcpwrappers support (optionally in PATH)

[root@RHEL openssh-7.9p1]# ./configure --help | grep with-tcp-wrappers
[root@RHEL openssh-7.9p1]#

SSH 官方说 6.6 之后版本不支持 tcp-wrappers，但 CentOS7.6 自带的 OpenSSH7.4p1 版本是可以支持 tcp-wrappers，所以想知道这是如何实现的，并希望通过自行编译升级 OpenSSH 7.9 的时候恢复这个功能。

julyclyde

2019-01-28 17:22:41 +08:00

把 redhat 的补丁拿过来用用

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/529544

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.